Keine Digitalisierung ohne Datenschutz und IT-Sicherheit
Mit einer systematischen Herangehensweise können gerade auch Mittelständler den Spagat zwischen fortschreitender Digitalisierung und IT-Sicherheit schaffen. Dabei wirken die klaren gesetzlichen Vorgaben zum Datenschutz auf den ersten Blick wie Digitalisierungsbremsen, haben jedoch aus Konsumentensicht durchaus ihre Berechtigung. Auch hier lohnt es sich anscheinend, Vorbehalte zu überdenken, um als Mittelständler von der Digitalisierung zu profitieren.
Sind Datenschutz und der IT-Sicherheit die eigentlichen Digitalisierungsbremsen?
Stanislaw Panow: Datenschutz und IT-Sicherheit sind natürlich die ganz heißen Themen. Je mehr die Digitalisierung nicht nur der Unternehmen, sondern auch unserer Gesellschaft fortschreitet, umso verwundbarer werden wir. Das ist Segen und Fluch zugleich. Unternehmen, die die Zeit momentan nicht nutzen und die Herausforderungen, denen wir gegenüberstehen, nicht anerkennen, werden langfristig nicht wettbewerbsfähig sein.
Frederic Rouagha: Nicht alles was gefährlich ist, sollte man deshalb ja auch gleich komplett lassen. Beispielsweise die Motorisierung an sich ist ja auch erstmal eine Gefahrenquelle. Das hält die wenigsten davon ab, sich trotzdem ein Auto zu kaufen. Die Fahrzeuge haben ja glücklicherweise auch eine Vielzahl von risikominimierenden Möglichkeiten. Chancen und Risiken müssen also klar gegeneinander aufgewogen werden. Und man muß vorsorgen. Bei den Autos sind das Systeme wie Sicherheitsgurte, ABS, ASR, Airbags, Collision Warner, etc. und natürlich auch Regelungen wie z.B. die Straßenverkehrsordnung. Die legt nicht nur fest, wer, wann, wie schnell fahren darf und wer Vorfahrt hat, sondern auch, welche Voraussetzungen erfüllt sein müssen, um am Straßenverkehr teilzunehmen. Beispielsweise, dass man im Besitz eines Führerscheins sein muss, für die eine Ausbildung und eine Prüfung Voraussetzung sind. Außerdem ist der Halter für den verkehrssicheren Zustand des Verkehrsmittels zuständig. Und es gibt in der Regel funktionierende Notfallkonzepte wie z.B. Abschleppdienst, ADAC und den Rettungsdienst für den äußersten Notfall.
Stanislaw Panow: In der IT können wir ebenso durch IT-Sicherheitssysteme, IT-Sicherheitsprozesse und -regelungen, Mitarbeiterschulungen, IT-Notfallvorsorge dafür Sorge tragen, dass auf die Digitalisierung nicht hohe Betriebsrisiken folgen.
Höhere Anforderungen an IT-Sicherheit durch Digitalisierung
Stanislaw Panow: Die Anforderungen an IT-Sicherheit wachsen natürlich mit zunehmender Digitalisierung. Es gibt aber noch weitere Faktoren, die dazu beitragen. Die Etablierung der Cryptowährungen hat ebenfalls einen erheblichen Beitrag dazu geleistet, dass jeder Unterenehmensverantwortliche, der mit offenen Augen und Ohren durch die Welt geht, das Thema IT-Sicherheit nun in der Gewichtung ganz oben angesiedelt wird. Vor zehn Jahren kannte so gut wie niemand ein Opfer einer Cyberattacke. Das hat sich heute geändert. Fast jeder Unternehmer kennt heute wahrscheinlich jemanden, der durch Cyberkriminalität zu Schaden gekommen ist. Wer vor einigen Jahren noch sicher war, dass seine Daten für niemanden interessant sind, der weiß jetzt, dass seine Daten und Systeme zu den wertvollsten Assests im Unternehmens gehören. Und dass mit Ransomware und Cryptowährungen Kriminellen Werkzeuge in die Hand gegeben worden sind, um diese Abhängigkeit zu vergolden.
Spagat zwischen Digitalisierung und IT-Sicherheit
Frederic: IT-Sicherheit spielt heute eine entscheidende Rolle. Deshalb bedarf es bei der Digitalisierung immer wieder Abwägungen und einer systematische Herangehensweise. Wie viel Sicherheit brauche ich, wie viel Komfort kann ich aufgeben, auf was muss ich achten, wo kann ich IT-Sicherheit durch zusätzliche Systeme erhöhen, wo muss ich die Mitarbeiter mitnehmen, sensibilisieren, gegebenenfalls auch kontrollieren?
Datenschutz als Qualitätsmerkmal
Stanislaw Panow: Der Datenschutz schließt sich dem Thema IT-Sicherheit an. Hier macht der Gesetzgeber ja auch ganz klare Vorgaben, die auf den ersten Blick oft auch wie Digitalisierungsbremsen aussehen. Manchmal sind sie es auch. Wenn man aber genauer hinsieht und die Konsumentenbrille aufsetzt, sind diese “Bremsen” durchaus auch sinnvoll.
Frederic Rouagha: Viele Digitalisierungsprojekte außerhalb von Produktionsunternehmen haben viel mit Endkunden bzw. Konsumenten zu tun. Insofern ist hier eine weitere Anstrengung zu unternehmen, eine “letzte Meile” zu gehen, besonders wichtig. Bevor man auf den Gesetzgeber schimpft, sollte man nicht vergessen, dass Datenschutz in der EU ein Qualitätsmerkmal ist, um das uns viele außerhalb der EU beneiden. Das kann bei einer Kaufentscheidung auch ausschlaggebend sein.
Teil 4 unserer Webcast-Reihe "Träumen Sie auch davon, dass Digitalisierung einfach stattfindet?"
Im Expertengespräch beleuchten Frederic Rouagha (matchdigital management GmbH) und Stanislaw Panow (netcos GmbH) Ihre digitale Reise im Hinblick auf Konfliktpotenziale und Konfliktlösungen.
Hand in Hand sorgen die Digitalisierungsplattform matchdigital und die IT-Analyse-Methodik itpilot® dafür, dass insbesondere auch kleine und mittelständische Unternehmen ihre Prozesse für die Digitalisierung fit machen und ihre IT für diese Anforderungen strukturieren und zukunftsfähig gestalten. Mehr zur Zusammenarbeit
